DataWorks のデータトレーサビリティ機能を使用すると、漏えいしたデータファイルからウォーターマーク情報を抽出し、考えられる漏えい元を特定できます。このトピックでは、データ追跡タスクを作成および実行して、データ漏えいの原因を特定する方法について説明します。
前提条件
-
[機密データ識別ルール] を作成済みであること。詳細については、「機密データ識別ルールの設定と検出タスクの実行」をご参照ください。
-
対象の [機密データ識別ルール] に対して Data watermark 機能を有効化済みであること。詳細については、「データマスキングルールの作成」をご参照ください。
背景情報
Data Security Guard 内の [データマスキング管理] で、[機密データ識別ルール] に対して Data watermark 機能を有効にすると、DataWorks はそのルールに一致するデータに対するクエリやダウンロードなどのすべての操作に、自動的にウォーターマークを追加します。ウォーターマークは、ユーザーのアクセスアクティビティを記録する一意の識別子です。このデータが漏えいした場合、データトレーサビリティを使用して漏えいしたデータからウォーターマークを抽出し、考えられる漏えい元を特定できます。
制限事項
-
DataWorks は、200 MB 未満の CSV ファイルのデータトレーサビリティのみをサポートします。
-
データトレーサビリティを実行するには、セキュリティ管理者ロールが必要です。
-
DataWorks は、Data watermark 機能が有効になった後に行われたデータアクセス操作のみを追跡できます。
説明たとえば、Data watermark 機能を有効にする前にテーブル A にクエリを実行した場合、その後 Data watermark 機能を有効にしてそのデータファイルのデータ追跡タスクを開始したとしても、Data Traceability 機能を使用してこのクエリ操作を追跡することはできません。
データ追跡タスクの作成と実行
-
左側のナビゲーションウィンドウで、Data Traceability をクリックして Data Traceability ページに移動します。
-
データ追跡タスクを作成します。
-
[データトレーサビリティタスクの作成] をクリックします。
-
[データトレーサビリティタスク] ダイアログボックスで、Upload File をクリックして、追跡するファイルをアップロードします。
説明-
DataWorks は、200 MB 未満の CSV ファイルのデータトレーサビリティのみをサポートします。
-
DataWorks からローカルマシンにデータファイルをエクスポートまたはダウンロードし、それをデータ追跡タスクにアップロードできます。または、外部システムのデータを CSV ファイルに保存し、それをアップロードして追跡することもできます。
ファイルがアップロードされた後、ファイルを Replace または ダウンロード できます。
-
-
-
[トレーサビリティの開始] をクリックしてタスクを実行します。
説明追跡プロセスには時間がかかる場合があります。
考えられる漏えい元の表示
Data Traceability ページでは、完了したすべてのタスクの [トレース日] と Traceability Document を表示できます。また、タスクの詳細を表示して、考えられる漏えい元を見つけることもできます。
-
すべてのデータ追跡タスクは、[トレース日] の新しい順にソートされます。
-
ファイル名でタスクを検索できます。検索ではあいまい一致がサポートされており、キーワードを含むファイル名のタスクがすべて表示されます。
対象のタスクの 操作 列にある
アイコンをクリックして、その詳細を表示します。 分析から得られた [確率]、操作時間、および [コマンド] の情報を使用して、データ漏えいを引き起こした可能性が最も高いユーザーを特定します。
よくある質問
データ追跡タスクが完了した後、[考えられる漏えい元] セクションに No Data Found と表示される場合は、次の考えられる原因と解決策をご参照ください。
-
原因 1:追跡対象のファイルに、ウォーターマーク情報を復元するためのデータが不足しています。
解決策:Data watermark 機能によって生成されるウォーターマーク情報には、データ追跡タスクが信頼性の高いウォーターマーク情報を復元できるように、十分な量のデータが必要です。これにより、潜在的なデータ漏えいの原因となったユーザーを特定できます。データ追跡には、500 件以上のレコードを含み、重複データのないファイルを使用することを推奨します。
-
原因 2:漏えいしたデータが現在のテナントのものではありません。
解決策:追跡対象のデータが現在のテナントのものであることを確認してください。
-
原因 3:追跡対象のファイルにウォーターマーク情報が含まれていません。
解決策:
-
Data watermark 機能がデータソースに対して有効になっているかを確認します。DataWorks は、Data watermark 機能が有効になった後に行われたデータアクセス操作のみを追跡できます。Data watermark 機能の表示と有効化については、「データマスキングルールの作成」をご参照ください。
-
追跡しているファイルは、データ漏えいによるものではない可能性があります。漏えいは、外部システムでの操作に起因する可能性があります。
-